Fakta bahwa suatu aplikasi memiliki lebih dari 100 juta unduhan tidak menjamin bahwa ia bebas dari malware, dan peneliti Kaspersky baru-baru ini mendemonstrasikannya.
Ini adalah aplikasi CamScanner yang digunakan di seluruh dunia untuk memotret dokumen, mengekstrak teks, dan membuat file PDF.
Masalahnya bukan pada pengembang CamScanner, tetapi hanya ketika iklan muncul dalam versi gratis, perpustakaan iklan yang berisi modul jahat yang disebut Trojan-Dropper.AndroidOS.Necro.n. Modul ini mengekstrak dan menjalankan modul jahat lainnya dari file terenkripsi yang terkandung dalam sumber daya aplikasi dan termasuk pengunduh Trojan yang mengunduh modul jahat lainnya, tergantung pada tindakan pengembang saat ini. Misalnya, aplikasi dengan kode berbahaya ini dapat menampilkan iklan yang mengganggu dan mendaftarkan pengguna untuk langganan berbayar.
Pengguna aplikasi tertentu telah membuat komentar di Google Play yang mengindikasikan perilaku mencurigakan, dan saat ini tidak lagi menjadi masalah di dunia Android (versi tidak bebas belum tersedia karena perpustakaan iklan ini belum digunakan) .
Mereka mengomentari kaspersky.com bahwa pengembang menghapus kode berbahaya dengan pembaruan CamScanner terbaru, tetapi versi yang berbeda dapat diinstal pada setiap perangkat, sehingga risiko tetap ada untuk semua orang yang terus menggunakan aplikasi di ponsel mereka.
Aplikasi apa pun, termasuk yang berasal dari toko resmi terkemuka dengan jutaan ulasan positif, dapat berubah menjadi malware dalam semalam. Jadi selalu waspada.
